WordPressのxmlrpc.phpへのpingback攻撃再燃。

IPアドレス晒す。

XMLRPCで非常に短時間にやってくれやがるねぇ。JetPackを使っていたのと、他に対策はしていたので大きな実害はないですけど、Wordpressが重くなる・・・。こりゃあもぉ、遮断するしかないですね。JetPackはいまはそんなに使ってないので(iOSのアプリがうまく動かないし)xmlrpc.php へのアクセスを全て制限しちゃいます。

<Files xmlrpc.php>
Order Deny,Allow
Deny from ALL
</Files>

これを.htaccessの上部へ追加。

 

さらに攻撃してきたIPアドレスの詳しい情報を晒す。

↓この近辺てことで、少なくとも、(やはり)中国なのは間違いないですね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA